Clés registre cachées

exasse -  
 gen-hackman -
Bonsoir,
Antivir rootkit me trouvent deux clés cachées impossibles à supprimer !
dois-je m'en inquiéter... ?
Configuration: Windows XP
Firefox 3.6

8 réponses

  1. gen-hackman
     
    salut ca depend de quelles clés il s agit
    0
  2. Utilisateur anonyme
     
    Bonsoir

    A toi la main gen-hackman ;-)
    0
  3. exasse
     
    Avira AntiRootkit Tool (1.1.0.1)

    -----

    Results:
    Embedded nulls : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}\InProcServer32
    Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}\InProcServer32 -> kabllbfcgichdkekkgilgf
    Embedded nulls : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}
    Hidden value : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31} -> jadkogfmghlhcclghelh
    Hidden value : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31} -> jadkogfmghlhcclghehh
    Hidden value : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31} -> iadlcmglndblhacgkb

    -------
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. exasse
     
    Je voudrais bien mais aucune autorisation (clic droit...) !!!
    0
  6. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  7. exasse
     
    ComboFix 09-11-26.01 - *** 26/11/2009 22:54.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.215 [GMT 1:00]
    Lancé depuis: f:\documents and settings\***\Bureau\***.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    f:\docume~1\***\LOCALS~1\Temp\nsf9.tmp\System.dll
    f:\documents and settings\***\Local Settings\Temp\nsf9.tmp\System.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-24 08:42 . 2009-11-24 08:42 161296 ----a-w- f:\windows\system32\drivers\tmcomm.sys
    2009-11-19 09:08 . 2009-11-19 09:08 -------- d-----w- f:\documents and settings\***\Application Data\vlc
    2009-11-19 08:59 . 2009-11-19 08:59 -------- d-----w- f:\program files\VLC
    2009-11-16 13:12 . 2009-11-10 17:09 157184 ----a-w- f:\program files\VirusTotalUpload2.exe
    2009-11-15 22:06 . 2009-11-15 22:06 -------- d-----w- f:\documents and settings\***\Tracing
    2009-11-15 20:52 . 2009-11-15 20:52 -------- d-----w- f:\program files\Fichiers communs\Windows Live
    2009-11-09 17:08 . 2009-11-09 17:08 -------- d-----w- f:\windows\Internet Logs
    2009-11-06 20:23 . 2009-11-06 20:23 -------- d-s---w- f:\documents and settings\***\UserData
    2009-11-04 08:18 . 2009-11-04 08:18 -------- d-----w- f:\program files\ZebHelpProcess
    2009-11-03 08:54 . 2009-11-03 08:54 -------- d-----w- f:\documents and settings\***\Local Settings\Application Data\Temp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-26 22:16 . 2008-12-21 08:35 32 --sha-w- f:\windows\system32\drivers\fidbox.idx
    2009-11-26 22:16 . 2008-12-21 08:35 32 --sha-w- f:\windows\system32\drivers\fidbox.dat
    2009-11-22 09:03 . 2007-01-18 11:43 1744 ----a-w- f:\windows\system32\d3d9caps.dat
    2009-11-15 22:05 . 2008-12-18 20:16 14656 ----a-w- f:\documents and settings\***\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-22 18:41 . 2009-10-22 18:41 -------- d-----w- f:\program files\Fichiers communs\Borland Shared
    2009-10-11 03:17 . 2008-10-24 21:53 411368 ----a-w- f:\windows\system32\deploytk.dll
    2009-09-25 06:36 . 2006-03-02 11:00 671232 ----a-w- f:\windows\system32\wininet.dll
    2009-09-25 06:36 . 2006-03-02 11:00 81920 ----a-w- f:\windows\system32\ieencode.dll
    2009-09-11 15:18 . 2006-03-02 11:00 136192 ----a-w- f:\windows\system32\msv1_0.dll
    2009-09-10 13:54 . 2009-01-09 13:16 38224 ----a-w- f:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-10 13:53 . 2009-01-09 13:16 19160 ----a-w- f:\windows\system32\drivers\mbam.sys
    2009-09-04 22:04 . 2006-03-02 11:00 58880 ----a-w- f:\windows\system32\msasn1.dll
    2009-08-11 14:41 . 2009-09-19 11:16 661864 ----a-w- f:\program files\autoruns.exe
    2009-06-03 08:52 . 2009-06-03 08:52 215928 ----a-w- f:\program files\PageDefrag.exe
    2007-09-05 22:56 . 2007-11-01 12:52 405504 ----a-w- f:\program files\HDTune.exe
    2007-04-19 20:02 . 2008-02-27 10:35 2135688 ----a-w- f:\program files\GhostExp.Exe
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . C4C97BD63F8C71C09E66107F08130579 . 1043968 . . [6.00.2900.5512] . . f:\windows\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Clavier+"="f:\program files\Clavier+\Clavier.exe" [2007-03-28 84480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ZoneAlarm Client"="f:\program files\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "avgnt"="f:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    f:\documents and settings\***\Menu D‚marrer\Programmes\D‚marrage\
    ERUNT AutoBackup.lnk - f:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
    Gestionnaire des tƒches de Windows.lnk - f:\windows\system32\taskmgr.exe [2006-3-2 143360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SLService"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "f:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 0 (0x0)

    R0 RVSDISK;RVSDISK;f:\windows\system32\drivers\RVSDISK.sys [21/12/2008 20:46 11904]
    R0 RVSYSTEM;RVSYSTEM;f:\windows\system32\drivers\RVSYSTEM.sys [21/12/2008 20:46 38272]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;f:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 10:36 108289]
    R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;f:\windows\system32\drivers\CnxEtP.sys [14/05/2007 11:52 131072]
    R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;f:\windows\system32\drivers\CnxEtU.sys [14/05/2007 11:52 618112]
    R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;f:\windows\system32\drivers\CnxTgNW.sys [14/05/2007 11:52 52736]
    S3 apmbatt;Pilote de batterie APM hérité Microsoft;f:\windows\system32\drivers\apmbatt.sys [17/08/2001 21:47 6272]
    S3 NtApm;Pilote d'interface NT APM/hérité;f:\windows\system32\drivers\NtApm.sys [23/08/2001 17:11 9472]
    S3 SbieDrv;SbieDrv;f:\program files\Sandboxie\SbieDrv.sys [30/09/2009 11:15 116736]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    FF - ProfilePath - f:\documents and settings\***\Application Data\Mozilla\Firefox\Profiles\a39i6vug.default\
    FF - prefs.js: browser.search.selectedEngine - YopMail
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
    FF - plugin: f:\program files\Java\jre6\bin\npdeploytk.dll
    FF - plugin: f:\program files\Java\jre6\bin\npjpi160_17.dll
    FF - plugin: f:\program files\Java\jre6\bin\npoji610.dll
    FF - plugin: f:\program files\VLC\npvlc.dll

    ---- PARAMETRES FIREFOX ----
    f:\program files\Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-26 23:19
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "jadkogfmghlhcclghelh"=hex:62,61,68,65,00,00
    "jadkogfmghlhcclghehh"=hex:62,61,6a,65,00,00
    "iadlcmglndblhacgkb"=hex:6b,61,63,65,6a,68,6c,63,6e,68,6c,65,6a,6f,61,62,63,64,
    6f,62,6e,64,00,00

    [HKEY_LOCAL_MACHINE\software\Classes\.crl\ShellEx]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{13D1A740-EEF3-48DA-AE0A-D388175C7061}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}\InProcServer32*]
    "kabllbfcgichdkekkgilgf"=hex:62,61,62,65,00,8e

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2E407CE5-6B11-461A-983B-650E2865020A}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5A2F3B6C-0B73-48B0-9D51-424A7F4D1007}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72440244-25c1-11d4-80d7-00c04fa03755}\LocalServer32]
    @DACL=(02 0000)
    @="e:\\PROGRA~1\\palmOne\\AlarmApp.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72440244-25c1-11d4-80d7-00c04fa03755}\ProgID]
    @DACL=(02 0000)
    @="AlarmApp.AlarmApplication.1"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72440244-25c1-11d4-80d7-00c04fa03755}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72440244-25c1-11d4-80d7-00c04fa03755}\TypeLib]
    @DACL=(02 0000)
    @="{84155839-25BD-11D4-80D7-00C04FA03755}"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72440244-25c1-11d4-80d7-00c04fa03755}\VersionIndependentProgID]
    @DACL=(02 0000)
    @="AlarmApp.AlarmApplication"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7433eb64-25c1-11d4-80d7-00c04fa03755}\LocalServer32]
    @DACL=(02 0000)
    @="e:\\PROGRA~1\\palmOne\\AlarmApp.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7433eb64-25c1-11d4-80d7-00c04fa03755}\ProgID]
    @DACL=(02 0000)
    @="AlarmApp.AlarmAddinController.1"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7433eb64-25c1-11d4-80d7-00c04fa03755}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7433eb64-25c1-11d4-80d7-00c04fa03755}\TypeLib]
    @DACL=(02 0000)
    @="{84155839-25BD-11D4-80D7-00C04FA03755}"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7433eb64-25c1-11d4-80d7-00c04fa03755}\VersionIndependentProgID]
    @DACL=(02 0000)
    @="AlarmApp.AlarmAddinController"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74a3f9ea-25c1-11d4-80d7-00c04fa03755}\LocalServer32]
    @DACL=(02 0000)
    @="e:\\PROGRA~1\\palmOne\\AlarmApp.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74a3f9ea-25c1-11d4-80d7-00c04fa03755}\ProgID]
    @DACL=(02 0000)
    @="AlarmApp.AlarmData.1"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74a3f9ea-25c1-11d4-80d7-00c04fa03755}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74a3f9ea-25c1-11d4-80d7-00c04fa03755}\TypeLib]
    @DACL=(02 0000)
    @="{84155839-25BD-11D4-80D7-00C04FA03755}"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74a3f9ea-25c1-11d4-80d7-00c04fa03755}\VersionIndependentProgID]
    @DACL=(02 0000)
    @="AlarmApp.AlarmData"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7860700F-1003-43AC-8ED3-62109C0162C0}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\LocalServer32]
    @DACL=(02 0000)
    @="e:\\PROGRA~1\\palmOne\\AlarmApp.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\ProgID]
    @DACL=(02 0000)
    @="AlarmApp.AlarmSink.1"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\TypeLib]
    @DACL=(02 0000)
    @="{84155839-25BD-11D4-80D7-00C04FA03755}"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\VersionIndependentProgID]
    @DACL=(02 0000)
    @="AlarmApp.AlarmSink"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9501B004-D50D-4B1F-8B3B-E9BCAC539BA2}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DC741685-5D46-4ED2-8624-A928EA77F91F}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\LocalServer32]
    @DACL=(02 0000)
    @="e:\\PROGRA~1\\palmOne\\AlarmApp.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\ProgID]
    @DACL=(02 0000)
    @="AlarmApp.AlarmFeedbackUI.1"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\Programmable]
    @DACL=(02 0000)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\TypeLib]
    @DACL=(02 0000)
    @="{84155839-25BD-11D4-80D7-00C04FA03755}"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\VersionIndependentProgID]
    @DACL=(02 0000)
    @="AlarmApp.AlarmFeedbackUI"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(748)
    f:\windows\system32\eappprxy.dll
    e:\windows\system32\netshell.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    f:\program files\Avira\AntiVir Desktop\avguard.exe
    f:\windows\System32\snmp.exe
    f:\windows\system32\wscntfy.exe
    f:\windows\system32\ssstars.scr
    .
    **************************************************************************
    .
    Heure de fin: 2009-11-26 23:24 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-11-26 22:24

    Avant-CF: 16 768 729 088 octets libres
    Après-CF: 16 540 221 440 octets libres

    - - End Of File - - 345F32E706FC0D8D5D0AD54FE270AC4A
    0
  8. gen-hackman
     
    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    f:\windows\system32\drivers\tmcomm.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

    ensuite :


    __________________________________________________________
    =>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
    ---------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    File::
    f:\program files\autoruns.exe
    f:\program files\PageDefrag.exe
    f:\program files\HDTune.exe
    f:\program files\GhostExp.Exe

    Registry::
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoAutoUpdate"=0
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000000

    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix)

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0